728x90
SELinux란?
SELinux(Security-Enhanced Linux)는 리눅스 시스템의 보안을 강화하기 위해 프로세스와 파일 접근을 엄격하게 제어하는 강제 접근 제어(MAC) 보안 아키텍처입니다.
SELinux는 왜 필요한가?
SELinux는 시스템 무단 변경이나 비정상접근을 방지하기 위해 사용됩니다. 멀티 유저 환경에서 개별 프로그램이 시스템의 나머지 부분에 미치는 영향을 최소화하여 보안 위협을 상당 부분 차단할 수 있습니다. 예를 들어, 웹 서버가 해킹당할 경우, SELinux 정책이 적절히 설정되어 있다면 해커가 시스템의 다른 부분에 접근하는 것을 막을 수 있습니다.
SELinux의 어떻게 사용되나?
SELinux는 세 가지 모드로 나뉩니다: 강제(Enforcing), 허용(Permissive), 비활성화(Disabled).
- 강제 모드는 SELinux 정책에 따라 접근을 제어하고, 정책을 위반하는 시도는 차단하며 로그에 기록합니다.
- 허용 모드는 위반 사항을 차단하지 않고 로그에만 기록합니다. 이 모드는 시스템에 SELinux를 처음 도입하거나, 정책을 테스트할 때 유용합니다.
- 비활성화 모드는 SELinux 기능을 완전히 끄는 것입니다.
SELinux 상태를 확인하거나 변경하기 위해 사용하는 명령어는 다음과 같습니다
# selinux 상태 확인
# sestatus
- SELinux status : SELinux의 상태값
- SELinux root directory : SELinux root 경로
- Loaded policy name : SELinux type 값
- Current mode : SELinux의 현재 모드
- Mode from config file : config 파일 내 설정된 모드 (부팅 시 적용)
- Policy MLS status : "Multi-Level Security"의 보안 정책 사용 상태값
- Policy deny_unknown status : 알려지지 않은 타입 접근 허용 상태값
- Max kernel policy version : 커널이 지원하는 SELinux 최대 버전
# selinux 모드 변경 (임시 변경)
# setforce 0 // 허용모드
# setforce 1 // 강제모드
SELinux를 끄는 방법은?
SELinux를 완전히 끄기 위해서는 시스템 설정 파일을 수정해야 합니다. /etc/selinux/config 파일을 열고 SELINUX를 disabled로 설정합니다
# selinux 상태 확인
# sestatus
728x90
반응형
'OS > Linux' 카테고리의 다른 글
Linux - 캐시 메모리 비우기 (0) | 2024.05.30 |
---|---|
Linux - TC를 이용하여 QoS 설정하기 (0) | 2024.05.28 |
Linux - Vi editor에서 문자열 치환(replace) 방법 (0) | 2024.05.10 |
Linux - 서버에 ping 요청 차단하기 / icmp 차단 (0) | 2024.05.09 |
Linux - Rsync 란? (0) | 2024.05.09 |